[自考类试卷]全国自考（电子商务安全导论）模拟试卷9及答案与解析.doc

1、全国自考（电子商务安全导论）模拟试卷 9 及答案与解析一、单项选择题1 因特网的核心协议是（A）HTTP（B） TCPIP（C） TCP（D）IP2 在电子商务的安全需求中，数据在输入和传输过程中，要求能保证数据的一致性，防止数据被非授权建立、修改和破坏指的是（A）可靠性（B）真实性（C）机密性（D）完整性3 IDEA 加密算法首先将明文分为 64 位的数据块，然后进行（ ）轮迭代和一个输出变换。（A）8（B） 16（C） 32（D）644 以下不是散列函数的是（A）DES（B） MD-4（C） MD-5（D）SHA5 可以综合利用消息加密、数字信封、散列函数和数字签名实现安全性、完整性、可鉴

2、别和不可否认的是（A）散列算法（B）双密钥机制（C） RSA 签名（D）混合加密系统6 建筑内部装修设计防火规范的国家标准代码是（A）GB5017493（B） GB5022295（C） GB288789（D）GB50169927 实施 EDI 对中小型企业来说是不现实的，为了解决这一问题，采用的方式是（A）VPN（B） DNS（C） INDS（D）DSL8 IPSec 规范规定所有的 IPSec 实现都应该支持带消息认证码（ ）的 MD5 和SHAl 的杂凑函数。（A）IKE（B） HMAC（C） UDP（D）IP9 在接入控制的实现方式中，MAC 的含义是（A）自主式接入控制（B）授权式接入

3、控制（C）选择式接入控制（D）强制式接入控制10 通行字的安全存储有（ ）种方法。（A）2（B） 3（C） 4（D）511 Client 向本 Kerberos 的认证域以外的 Server-申请服务的过程分为（ ）个步骤。（A）3（B） 4（C） 6（D）812 以下说法不正确的是（A）在公钥证书系统中，CA 是所有合法注册用户所信赖的机构（B）如果某公钥用户需要任何其他已向 CA 注册用户的公钥，可向该用户直接索取其公钥证书（C）公钥需要保密（D）公钥证书一般不需要保密13 CRL 的吊销方式有（ ）种。（A）2（B） 3（C） 4（D）514 PKI 的端实体主要指（A）数字签名实体（B

4、）加密实体（C）解密实体（D）A 和 B15 以下说法不正确的是（A）CA 证书要求是不对称颁发的（B） CA 的功能包括基本的证书发放和管理功能（C） CA 可以具有层次结构（D）CA 负责具体的证书颁发和管理，是可信任的第三方，其作用就像颁发护照的部门16 在 PKI 的性能中，（ ）是电子商务通信的关键。（A）支持多政策（B）透明性和易用性（C）互操作性（D）支持多平台17 SET 的成员中被称为付款转接站的是（A）网上商店（B）收单银行（C）发卡银行（D）支付网关18 关于 SET 系统中的基层 CA 的功能描述正确的是（A）办理持卡人数字证书 CA（B）办理商店数字证书 CA（C）办

5、理支付网关数字证书 CA（D）以上说法都正确19 消费者在进行 SET 的交易之前，首先要安装（A）电子信封（B）电子钱包软件（C） SETToolkit（D）TLS20 关于 SET 的描述不正确的是（A）主要用于信用卡交易（B）安全性要求很高（C）实施时所需的设置费用较低（D）目前普及率较低二、多项选择题21 Web 服务器的任务有（A）接收客户机来的请求（B）将客户的请求发送给服务器（C）解释服务器传送的 html 等格式文档，通过浏览器显示给客户（D）检查请求的合法性（E）把信息发送给请求的客户机22 目前比较常见的备份方式有（A）定期磁带备份数据（B）远程磁带库备份（C）远程数据库备

6、份（D）网络数据镜像（E）远程镜像磁盘23 防火墙的基本组成有（A）安全操作系统（B）过滤器（C）网关（D）域名服务（E）E-mail 处理24 Kerberos 系统的组成部分有（A）AS（B） TGS（C） Client（D）Server（E）ARS25 仲裁业务可作为可信赖第三方的扩充业务，仲裁一般要参与的活动包括（A）收取认可证据，以建立某人对一个文件的认可和对文件签字的真实性（B）进行证实，确定文件的真实性（C）作证或公布签字（D）证实或公布文件复本（E）做出声明，裁定协议书或契约的合法性三、填空题26 现在广为人们知晓的（ ）协议(TCP)和（ ）协议(IP)，常写为 TCPIP

7、。27 计算机病毒具有正常程序的一切特征：（ ）、（ ）。28 VPN 利用协议在网络之间建立一个（ ）通道，以完成数据信息的安全传输。29 接入控制机构由（ ）的认证与识别、对（ ）进行授权两部分组成。30 实现身份证明的基本途径有（ ）、（ ）、个人特征。四、名词解释31 Cl 级32 RSA 密码算法33 接入权限34 拒绝率35 SSL五、简答题36 电子商务系统可能遭受哪些攻击?37 简述分布式密钥分配的概念。38 数据完整性被破坏会带来哪些严重的后果?39 简述防火墙不能解决的问题。40 简述加密桥技术的优点。41 简述认证机构的功能。六、论述题42 简述 CTCA 数字证书业务。

8、全国自考（电子商务安全导论）模拟试卷 9 答案与解析一、单项选择题1 【正确答案】 B2 【正确答案】 D3 【正确答案】 A4 【正确答案】 A5 【正确答案】 D6 【正确答案】 B7 【正确答案】 A8 【正确答案】 B9 【正确答案】 D10 【正确答案】 A11 【正确答案】 D12 【正确答案】 C13 【正确答案】 A14 【正确答案】 D15 【正确答案】 A16 【正确答案】 C17 【正确答案】 D18 【正确答案】 D19 【正确答案】 B20 【正确答案】 C二、多项选择题21 【正确答案】 A,D,E22 【正确答案】 A,B,C,D,E23 【正确答案】 A,B,C

9、,D,E24 【正确答案】 A,B,C,D25 【正确答案】 A,B,C,D,E三、填空题26 【正确答案】 传输控制网际27 【正确答案】 可存储性可执行性28 【正确答案】 隧道虚拟29 【正确答案】 用户认证的用户30 【正确答案】 所知所有四、名词解释31 【正确答案】 C1 级，有时也叫做酌情安全保护级，它要求系统硬件有一定的安全保护，用户在使用前必须在系统中注册。32 【正确答案】 RSA 密码算法是第一个既能用于数据加密也能用于数字签名的算法。RSA 密码体制是基于群 Z。中大整数因子分解的困难性。33 【正确答案】 接入权限表示主体对客体访问时可拥有的权利，接入权要按每一对主体

10、客体分别限定，权利包括读、写、执行等，读写含义明确，而执行权指目标为一个程序时它对文件的查找和执行。34 【正确答案】 拒绝率是指身份证明系统的质量指标，为合法用户遭拒绝的概率。35 【正确答案】 SSL 即安全套接层 (或叫安全套接口层)协议，是用于到购物网站上交易的，并保障交易的安全性。通俗地说，SSL 就是客户和商家在通信之前，在Internet 上建立一个“秘密传输信息的信道”，保障了传输信息的机密性、完整性和认证性。五、简答题36 【正确答案】 电子商务系统可能遭受的攻击有以下几种：(1)系统穿透。(2)违反授权原则。(3)植入。(4)通信监视。(5)通信窜扰。(6) 中断。(7)拒

11、绝服务。(8)否认。(9)病毒。37 【正确答案】 分布式密钥分配是指网络中各主机具有相同的地位，它们之间的密钥分配取决于它们自己的协商，不受任何其他方面的限制。38 【正确答案】 (1)造成直接的经济损失。(2) 影响一个供应链上许多厂商的经济活动。(3)可能造成过不了“ 关”。(4)会牵涉到经济案件中。(5)造成电子商务经营的混乱与不信任。39 【正确答案】 如果网络管理员不能及时响应报警并审查常规记录，防火墙就形同虚设。防火墙无法防范通过防火墙以外的其他途径的攻击。防火墙不能防止来自内部变节者和不经心的用户带来的威胁。防火墙也不能防止传送已感染病毒的软件或文件。防火墙无法防范数据驱动型的

12、攻击。40 【正确答案】 加密桥技术的优点是，加密桥与 DBMS 是分离的，可以解决加密桥特有的安全性：(1)解决了数据库加密数据没有非密旁路漏洞的问题。(2)便于解决“数据库加密应用群件系统” 在不同 DBMS 之间的通用性。 (3)便于解决系统在DBMS 不同版本之间的通用性。(4) 不必去分析 DBMS 的原代码。(5)加密桥用 C+写成，便于在不同的操作系统之间移植。(6)加密桥与 DBMS 是分离的，可以解决嵌入各种自主知识产权加密方法的问题。41 【正确答案】 (1)证书申请(新证书的发放) 。(2) 证书更新。(3) 证书吊销或撤销。(4)证书的公布和查询。六、论述题42 【正确

13、答案】 CTCA 目前主要提供下面几种证书：(1)安全电子邮件证书。安令电子邮件证书是指个人用户收发电子邮件时采用证书机制保证安伞所必须具备的证书。它的申请不需要通过业务受理点，由用户直接通过自己的浏览器完成，用户的密钥对由浏览器产生和管理，密钥位长为 512 位，证书装载到浏览器中。另外，安全 E-mail 证书也可作为浏览器与 Web 站点建立安全 SSL 连接的客户端证书。(2)个人数字证书。一般个人证书是指个人使用电子商务应用系统应具备的证书。一般个人证书通过业务受理点申请，用户的密钥对由 RA 中心产生，密钥位长为 1024 位，用于电子商务应用系统时，需要使用专用的应用系统客厂，端

14、(如电子钱包)管理证书和密钥，它的作用是保证与其他电子商务应用系统的安全通信。(3)企业数字证书。企业证书是指单位、团体、企业作为被服务者，参与电子商务应用系统时(如进行网上采购)应具备的证书。一般企业证书通过业务受理点申请，经业务受理点的审核操作员一次审核完成申请。密钥对南 RA 中心产生，密钥位长为 1024 位，用于电子商务应用系统时，需要使用专用的应用系统软件(如电子钱包)管理证书和密钥，它的作州是保证与其他电子商务应用系统的安全通信。(4)服务器证书。服务器证书通过业务受理点申请。密钥对由 RA 中心产生，密钥位长为 1024 位，服务器证书用于电子商务应用系统中的服务器软件向其余企业和个人提供电子商务应用时使用，证书和密钥由服务器软件自身管理。服务器软件作为电子商务服务提供者，利用证书机制保证与其他服务器或个人通信的安全。(5)SSL 服务器证书。SSL服务器证书是 WebServer 与浏览器用户建立安全连接时所必须具备的证书。它的申请不需要通过业务受理点，用户的密钥对由相应的 WebServer 自己产生和管理，申请证书时只需将 webServer 产生的证书申请数据包提交给 CA 中心即可，密钥位长为 512 位(或 1024 位) ，证书装载到 WebServer 中。